حماية موقعك من الهجوم بأبسط الأساليب

الحمد لله الذي بنعمته تتم الصالحات لحماية موقعك من أغلب الهجمات المعروفة على مستوى النت يمكنك ذلك دون استعمال إظافات حما ..


موضوع مغلق


09-09-2012 07:58 صباحا
ashraf
عضـو ستـار
rating
العضو غائب سبحان الله وبحمده سبحان الله العظيم
معلومات الكاتب ▼
تاريخ الإنضمام : 01-12-2011
رقم العضوية : 1947
المشاركات : 2249
الدولة : مصر
الجنس : ذكر
يتابعهم : 0
يتابعونه : 1
قوة السمعة : 3463
موقعي : زيارة موقعي
اصدار المنتدى : 3.0.0
 offline 
الحمد لله الذي بنعمته تتم الصالحات
لحماية موقعك من أغلب الهجمات المعروفة على مستوى النت يمكنك ذلك دون استعمال إظافات حماية
يمكن أن تكون في حد ذاتها ثغرة أو وسيلة لسرقة بياناتك و موقعك
كيف ذلك .. ؟
نستعمل بعض الأوامر التي أكدت فعاليتها في الحماية من خلال ملف .htaccess
تابع معي :
قم بنسخ الكود كاملا أدناه و ضعه في ملف .htaccess لديك في جذر الموقع
و سأشرح كل أمر ما معناه
RewriteEngine On

#الحماية من هجمات proc/self/environ
RewriteCond %{QUERY_STRING} proc/self/environ [OR]

# تجميد سكريبت يحاول إعطاء قيمة mosConfig من خلال رابط موقعك
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]

# تجميد سريبت يحاول تنفيذ طلب  base64_encode من خلال رابط موقعك
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

# تجميد سكريبت يحاول تنفيذ أمر <script> من خلال رابط موقعك
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

# تجميد سكريبت يحاول تنفيذ متغيرات عامة PHP من خلال رابط موقعك
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]

# تجميد سكريبت يحاول تعديل المتغير _REQUEST من خلال رابط موقعك
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})

# منع تصفح مجلدات موقعك
Options All -Indexes 

# السماح لآيبي الخاص بك فقط دخول لوحة التحكم(غير xxx برقم الآيبي الخاص بك)
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order allow, deny
deny from all
allow from xx.xx.xx.xx
</LIMIT>  



منقووول ..


تم تحرير الموضوع بواسطة :Soliman
بتاريخ:09-09-2012 01:21 مساء


09-09-2012 05:04 مساء
مشاهدة مشاركة منفردة [1]
AHMED
عضـو ستـار
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 20-07-2009
رقم العضوية : 18
المشاركات : 2796
الجنس : ذكر
تاريخ الميلاد : 1-10-1981
الدعوات : 25
يتابعهم : 0
يتابعونه : 2
قوة السمعة : 4978
موقعي : زيارة موقعي
اصدار المنتدى : 3.0.1
 offline 
look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
جزاك الله خيرا اخى الكريم

10-09-2012 12:45 مساء
مشاهدة مشاركة منفردة [2]
fayssal90
عضـو متميز
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 07-06-2012
رقم العضوية : 2254
المشاركات : 674
الجنس : ذكر
الإنذارات : 1
يتابعهم : 0
يتابعونه : 3
قوة السمعة : 1586
موقعي : زيارة موقعي
اصدار المنتدى : غير محدد
 offline 
look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
جزاك الله خيرا اخى الكريم.
لكن ما معنى
اقتبـاس ،،
و ضعه في ملف .htaccess لديك في جذر الموقع

هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟

13-09-2012 04:07 مساء
مشاهدة مشاركة منفردة [3]
amai
عضـو مشارك
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 05-07-2012
رقم العضوية : 2304
المشاركات : 64
الدولة : مصر
الجنس : ذكر
تاريخ الميلاد : 1-1-1997
يتابعهم : 0
يتابعونه : 0
قوة السمعة : 4
موقعي : زيارة موقعي
اصدار المنتدى : 2.1.4
 offline 
look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
اقتبـاس ،،
هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟

المنتدى فى هذة المجلد .htaccess يعنى خارج مجلد الفريم بس بصراح انا لا اعرف هذة الكود ولم اجربة من قبل لذلك قبل ان تضعه تاكد من

15-10-2012 04:00 صباحا
مشاهدة مشاركة منفردة [4]
ashraf
عضـو ستـار
rating
العضو غائب سبحان الله وبحمده سبحان الله العظيم
معلومات الكاتب ▼
تاريخ الإنضمام : 01-12-2011
رقم العضوية : 1947
المشاركات : 2249
الدولة : مصر
الجنس : ذكر
يتابعهم : 0
يتابعونه : 1
قوة السمعة : 3463
موقعي : زيارة موقعي
اصدار المنتدى : 3.0.0
 offline 
look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
المشاركة الأصلية كتبت بواسطة: AHMED »
جزاك الله خيرا اخى الكريم
المشاركة الأصلية كتبت بواسطة: fayssal el kharrati »
جزاك الله خيرا اخى الكريم. لكن ما معنى
اقتبـاس ،،
و ضعه في ملف .htaccess لديك في جذر الموقع
هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟
المشاركة الأصلية كتبت بواسطة: amai »
اقتبـاس ،،
هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟
المنتدى فى هذة المجلد .htaccess يعنى خارج مجلد الفريم بس بصراح انا لا اعرف هذة الكود ولم اجربة من قبل لذلك قبل ان تضعه تاكد من


وفيك أخ أحمد وللاخ فيصل  المقصدود كما ذكر الاخ  خارج مجلد منتداك رئيسية موقعك بمعنى ادق www
لم اعرض الكود هنا الا بعد التجربة ويعمل جيدا  ..بالتوفيق
الاخ نجم  للاسف يبدو ثمة خطاء مشاركاتك لاتظهر في الموضوع انما عند لاقتباس المتعدد ومشاهدتي للمشاركات اسفل  المحرر كترتيب عكسيا ظهرت مشاركة حضرتك  وكما ذكرت السطر الاخير حسب رغبة واهمية واستخدام صاحب الموقع للايبي ..إحتراماتي..


المواضيع المتشابهه
عنوان الموضوع الكاتب الردود الزوار آخر رد
نصائح لتقوية ظهور موقعك في نتائج البحث عبدالله سامي
2 34 عبدالله سامي
اضف موقعك | تلوين دليل المواقع العربية تلوين
12 219 تلوين
الأن يمكنك طلب موقعك شامل تركيب منتدى PBBoard مجانآ فايز صالح
13 797 فايز صالح
انشئ موقعك مجاناً مع كوكب التقنيه tecpt.com
2 179 tecpt.com
اضف موقعك في اكبر دليل للمواقع الالكترونية يتوغل داخل الموقع citystarit
1 444 citystarit

الكلمات الدلالية
لا يوجد كلمات دلالية ..







الساعة الآن 09:25 مساء